31 ポータル内のメンバーの管理およびロールの割当て
権限:
この章のタスクを実行するには、Portal Manager
ロール、またはポータル・レベルのManage Membership
権限を含むカスタム・ロールが必要です。この権限を持つユーザーは、ポータル・メンバーとそのロール割当てを管理できます。
「ポータルのロールと権限について」を参照してください。
ポータル・メンバーシップについて
メンバーの参加はすべてのポータルの中心となります。メンバーシップを管理し、ポータルに対して定義された様々なロールに割り当てられている権限を通じてメンバーの参加を決定することは、ポータル・マネージャの担当です。メンバーは様々な方法でポータルに追加できます。
-
ポータルが検出可能な場合(「ポータルの認知(検出可能化)」を参照)は、WebCenter Portalにログインしているすべてのユーザーに、検索や「ポータル」ページを通してそのポータルが認知されるようにすることができます。ユーザーは、ポータル・マネージャが行うセルフサービス設定(「ポータルのセルフサービス・メンバーシップの管理」を参照)に応じて、メンバーシップに参加したり、メンバーシップをリクエストすることができます。
-
ポータルがパブリックになっている場合(「ポータルへのパブリック・アクセスの付与」を参照)は、
Public-User
ロールに適切な権限が付与されていれば、WebCenter Portalにアクセス可能なすべてのユーザーがそのポータルを使用できます(「ポータル・ロールの権限の表示および編集」を参照)。 -
ポータル・マネージャは、ポータルの作成時、または後で、個々のメンバーやグループを追加または招待できます(「ポータルへのメンバーの追加」を参照)。
ポータルのメンバーシップ・オプションの設定
ポータル・モデレータは、ポータルのメンバーシップ・ポリシーを決定します。招待のみのメンバーシップ・ポリシーを選択したり、ユーザーがポータルにサブスクライブ(およびサブスクライブ解除)することで自分で参加できるようにしたり、新しいメンバーを直接追加したり、これらのメンバーシップ・オプションを任意に組み合せて使用します。
セルフサービスを有効にしても、必ずしもユーザーがポータルに自動的にアクセスできるようになるわけではありません。この場合でも、ポータル・マネージャは承認プロセスを介して、ポータルに参加(または脱退)するユーザーを管理できます。
デフォルトのメンバーシップ権限は、ポータルの作成に使用されたテンプレートから導出されます。ポータル・マネージャは、いつでも設定を変更できます。この項では、次の内容について説明します。
ポータルのセルフサービス・メンバーシップの管理
ポータル・マネージャは、ポータルへのアクセス権を招待のみに制限したり、ユーザーが招待なしでセルフサービスによって自分で参加できるようにすることができます。
また、ユーザーのポータルへの参加、承認なしのポータル・メンバーシップの変更、または特定のロールの承認を必要とするポータル・メンバーシップの変更を許可する場合があります。メンバーシップ・リクエストに承認が必要な場合、新しいメンバーは、ポータルにサブスクライブしても自動的にアクセスできるようにはなりません。この場合、ポータル・マネージャがサブスクリプション通知を受信し、その通知を受け入れるか却下するかを決定します。
ポータルのセルフサービスを管理するには、次の手順を実行します。
-
ポータル管理(「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックし、「メンバー」サブタブをクリックします。
ヒント:
「指定されたポータルのページに対するプリティURL」に記載されているダイレクトURLを使用してこのページに移動することもできます。
-
「オプション」をクリックして、「メンバーシップ・オプション」ダイアログを開きます。
-
「招待オプション」で、「ポータル・ユーザーの招待の有効化」を選択すると、ポータル・マネージャ(または
「メンバーシップの管理」
権限を持つメンバー)は、ポータルに参加するように他のWebCenter Portalユーザーを招待できます。このオプションの選択を解除すると、ポータルへの参加の招待は許可されません。ヒント:
「ポータル・ユーザーの招待の有効化」チェック・ボックスは、WebCenter Portalワークフローが構成される場合のみ表示されます。
『Oracle WebCenter Portalの管理』のWebCenter PortalのSOA接続の管理に関する項を参照してください。
-
「メンバーシップ・セルフサービス」で次の手順を実行します。
-
非メンバーがセルフサービスによってポータルに参加したり、現在のメンバーシップへの変更をリクエストできないようにするには、「セルフサービス・メンバーシップまたはセルフサービス・メンバーシップ変更を許可しない」を選択します。
-
非メンバーがポータルに参加したり、メンバーが現在のメンバーシップへの変更をリクエストできるようにするには、「セルフサービス・メンバーシップまたはセルフサービス・メンバーシップ変更を許可する(すべてのロールを使用可能)」を選択します。
注意:
このオプションを選択した場合は、他のユーザーが各自の「ポータル」ページで、または検索を使用してポータルを表示できるよう、ポータルが検出可能であることを確認します。
「ポータルの認知(検出可能化)」を参照してください。
このオプションを選択すると次のようになります。
-
任意のWebCenter Portalユーザーがポータルに参加できます。
『Oracle WebCenter Portalでのポータルの使用』のポータルへの参加に関する項を参照してください。
-
ポータルに参加した後、メンバーはポータル内のロールを変更したり、メンバーシップを取り消すことができます
『Oracle WebCenter Portalでのポータルの使用』のポータル内のロールの変更に関する項およびポータル・メンバーシップの取消しに関する項を参照してください。
ポータル・マネージャがリクエストの付与前に承認する必要がある場合は、「ポータル・マネージャの承認が必要」を選択します。
ヒント:
「ポータル・マネージャの承認が必要」チェック・ボックスは、WebCenter Portalワークフローが構成される場合のみ表示されます。
『Oracle WebCenter Portalの管理』のWebCenter PortalのSOA接続の管理に関する項を参照してください。
-
-
ユーザーが「メンバーシップのリクエスト」ページおよび「メンバーシップの変更」ページで参照できるロールを指定するには、「セルフサービス・メンバーシップまたはセルフサービス・メンバーシップ変更を許可する(選択されたロールを使用可能)」を選択して、使用可能なすべてのロールを示す表を表示します。
-
「メンバーシップのリクエスト」ページおよび「メンバーシップの変更」ページにロールを表示するには、「有効化」を選択します。ロールを非表示にするには、対応する「有効化」の選択を解除します。
-
リクエストが付与される前にポータル・マネージャの承認が必要であることを指定するには、「承認が必要」を選択します。承認または却下するためのリクエストがポータル・マネージャのワークリストに送信されます(Oracle BPM Worklistに対するSOA接続が構成されている場合)(ポータルに複数のマネージャがいる場合は、すべてのマネージャがリクエストを受け取りますが、1人のマネージャのみがリクエストを処理する必要があります)。ポータル・マネージャの承認なしで変更を許可するには、「承認が必要」の選択を解除します。
ヒント:
「承認が必要」チェック・ボックスは、WebCenter Portalワークフローが構成される場合のみ表示されます。
『Oracle WebCenter Portalの管理』のWebCenter PortalのSOA接続の管理に関する項を参照してください。
-
-
-
「保存」をクリックします。
新しいメンバーへのメッセージの作成
ポータルに他のユーザーを追加または招待する場合、そのユーザーは、メール・サービス(構成している場合)やワークリスト(Oracle BPM WorklistへのSOA接続を構成している場合)を通してメッセージを受信します。新しいメンバーを招待する前に、次のシナリオに適切な挨拶とメッセージを作成するには時間がかかります。
-
既存のユーザーをポータルのメンバーとして追加する。
-
ポータルに参加するように既存のユーザーを招待する。
-
WebCenter Portalに登録してポータルに参加するようにユーザーを招待する。
新しいメンバーに送信するメッセージを作成するには、次の手順を実行します。
-
ポータル管理(「ポータル管理へのアクセス」を参照)で、左側のナビゲーション・ペインの「セキュリティ」をクリックし、「メンバー」サブタブをクリックします。
ヒント:
「指定されたポータルのページに対するプリティURL」に記載されているダイレクトURLを使用してこのページに移動することもできます。
-
「オプション」をクリックして、「メンバーシップ・オプション」ダイアログを開きます。
-
「メンバーシップ通知メッセージ」で、適切なセクションにメッセージを入力します。
-
メンバーの追加メッセージ: メンバーシップ通知に含める短いメッセージを入力します。新しいメンバーを歓迎し、自分のポータルを紹介するメッセージ・テキストを使用します。
-
メンバーの招待メッセージ: WebCenter Portalに登録されているユーザーに対するメンバーシップの招待に含める短いメッセージを入力します。ポータルの概要と効果的な使用方法を説明するメッセージ・テキストを使用します。メンバーシップの招待はユーザーのワークリストに表示され(Oracle BPM Worklistを使用するようにSOAサーバーを構成した場合)、この招待には、招待されたユーザーがメンバーシップの招待を承認するためにクリックする「承認」ボタンが含まれます。ワークリスト通知をメールで送信するようにSOAサーバーを構成する場合、招待されたユーザーは、Oracle BPM Worklistとメールの両方で通知を受け取ります。
ヒント:
このセクションは、WebCenter PortalワークフローとSOAサーバーが構成される場合のみ表示されます。
システム管理者に相談し、『Oracle WebCenter Portalの管理』のWebCenter Portalワークフローのトラブルシューティングに関する項を参照してください。
-
未登録ユーザーの招待: WebCenter Portalユーザーとして登録されていないユーザーに対するメンバーシップの招待に含める短いメッセージを入力します。ポータルの概要と効果的な使用方法を説明するメッセージ・テキストを使用します。メンバーシップの招待は、メール・サービスを使用してメールで送信されます。この招待にはセキュアなURLが含まれており、招待されたユーザーは、これをクリックしてメンバーシップの招待を承認する必要があります。未登録のユーザーは、ポータルにアクセスできるようになる前にWebCenter Portalへの登録を求められます。
-
-
「保存」をクリックします。
ポータルへのメンバーの追加
この項では、ポータル・マネージャがポータルにメンバーを登録する様々な方法について説明します。
アイデンティティ・ストアでのユーザーまたはグループの検索
ユーザーまたはグループの検索が必要なタスクの場合、この項の情報を使用して検索文字列を作成します。たとえば、次のタスクでは、ユーザー名またはグループ名を指定する必要があります。
-
『Oracle WebCenter Portalでのポータルの使用』の個人用ページのセキュリティの設定に関する項
-
『Oracle WebCenter Portalでのポータルの使用』のメール・メッセージの作成と送信に関する項
アイデンティティ・ストアでユーザーとグループを見つけるためのWebCenter Portalによる検索メカニズムは、特定のルールに従っています。検索文字列を作成する場合は、次のヒントを覚えておいてください。
-
検索は、First Name(名)、Last Name(姓)、Mail Address(メール・アドレス)、User ID(ユーザーID)、Common Name(共通名)に対して機能します。たとえば、Oracle Internet Directory (OID)では、検索は
givenname
、sn
、mail
、uid
、cn
に対して機能します。ユーザー属性を、別のLDAPディレクトリ・サーバー内の対応する名前にマッピングする方法の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のユーザー属性のLDAPディレクトリへのマッピングに関する項を参照してください。
-
先行または後続の文字の代用として、検索文字列内の任意の場所にワイルドカード(
*
)文字を指定します。 -
検索では大文字と小文字は区別されません。
-
アイデンティティ・ストアの全ユーザー(またはグループ)を表示するには、検索条件を空白のままにします。
-
First Name、Last Name、Mail Address、User ID、またはCommon Nameを検索するには、これらの値のいずれかの少なくとも最初の1文字を指定することで、検索条件を指定します。
-
First NameまたはLast Nameを検索するには、First NameおよびLast Nameでそれぞれ検索を行うための2つの検索条件をスペース区切りで指定します。各値では少なくとも最初の1文字を指定します。
-
First NameまたはLast Nameを検索するのに、どちらかに複数の名前がある場合は、複数の検索条件をスペース区切りで指定します。複数の名前は、空白文字を含め、1つのフィールドとして処理されます。最初の検索条件が「名」フィールドでの検索を指定し、最後の検索条件が「姓」フィールドでの検索を指定します。間にある検索条件は無視されます。各値では少なくとも最初の1文字を指定します。
たとえば、アイデンティティ・ストア内の次のエントリはWebCenter Portalユーザーを定義しています。
- First Name (
givenname
)=James Robert
- Last Name (
sn
)=van Order
- Mail Address (
mail
)=jim.van.order@example.com
- User ID (
uid
)=jimbo
- Common Name (
cn
)=Jim
表31-1は、検索結果にこのユーザーが表示される検索条件の一覧です。検索結果にこのユーザーが表示されない検索条件は、表31-2を参照してください。
表31-1 James Robert van Orderが見つかる検索条件
検索条件 | 検索結果 |
---|---|
|
すべてがFirst Name ( 結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
両方がLast Name ( 結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが2つ目の検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが2つ目の検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが最後の検索条件で始まるすべてのユーザーが表示されます。間にある検索条件は無視されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが最後の検索条件で始まるすべてのユーザーが表示されます。間にある検索条件は無視されます。 |
表31-2は、検索結果にこのユーザーが表示されない検索条件の一覧です。
表31-2 James Robert van Orderが見つからない検索条件
検索条件 | 検索結果 |
---|---|
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Name、Last Name、Mail Address、User ID、またはCommon Nameが検索条件で始まるすべてのユーザーが表示されます。 |
|
結果には、First Nameが最初の検索条件で始まるか、Last Nameが2つ目の検索条件で始まるすべてのユーザーが表示されます。 |
登録済ユーザーとグループの追加
ポータル・マネージャは、ポータルのメンバーとして現在WebCenter Portalに登録されているユーザーを追加できます。SOAサーバーとWebCenter Portalワークフローが構成される場合、追加されたユーザーは、アクティビティ・ストリームとメール・メッセージ(SOAサーバーがメールを送信するように構成される場合)で通知を受け取ります。
ポータルにメンバーを追加するには、次の手順を実行します。
選択したすべてのユーザーとグループが「メンバー」セクションに表示されます。
注意:
グループを追加する場合は、次のことに注意します。
-
ユーザー・グループの名前はクリック可能で、ドリルダウンしてグループ・メンバーの個々のユーザー名を見ることができます。
-
OES (Oracle Entitlements Server)ロールは動的属性に基づいており、このため静的メンバーを持たないので、メンバーのリストはOESロールに基づく動的グループを表示しません。詳細は、『Oracle WebCenter Portalの管理』のアイデンティティ・ストアの構成に関する項を参照してください。
-
WebCenter Portalで、エンタープライズのグループからロールへのマッピングを正しくメンテナンスするには、コンテンツ・サーバーなどのバックエンド・サーバーでもエンタープライズ・グループがサポートされている必要があります。バックエンド・サーバーがエンタープライズ・グループをサポートしていない場合には、「
Group [name] not found in the Identity Store
」というメッセージが表示されます。詳細は、『Oracle WebCenter Portalの管理』のユーザーとロールに関する問題のトラブルシューティングに関する項を参照してください。
登録済ユーザーの招待
ポータル・マネージャは、現在WebCenter Portalに登録されているユーザーを招待し、ポータルのメンバーにすることができます。招待されたユーザーは、メール・メッセージ(SOAサーバーがメールを送信するように構成される場合)とワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成される場合)で通知を受け取ります。
ポータルのメンバーにするためにユーザーを招待するには、次の手順を実行します。
招待を取り消す場合は、招待されたメンバーをリストから削除します。
招待されたユーザーは、メール・メッセージ(SOAサーバーがメールを送信するように構成される場合)やBPMワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成される場合)を通じて、手順2で作成したメッセージを含むポータルへの参加の招待を受け取ります。招待には保護されたURLが含まれており、招待されたパーティはこのURLをクリックして、ポータルへのアクセス権を得る前にWebCenter Portalに登録する必要があります。
未登録ユーザーの招待
システム管理者が未登録ユーザーの自己登録を許可している場合、ポータル・マネージャは、ポータルに参加するように、有効なメール・アドレスを持つユーザーを招待できます。見込みメンバーは、このポータルに参加するように招待する電子メールを受信します(SOAサーバーがメールを送信するように構成される場合)。招待を承認したら、未登録ユーザーは、ポータルにアクセスできるようになる前にWebCenter Portalへの登録を求められます。
ポータルに参加するようにWebCenter Portalコミュニティ外部のユーザーを招待するには、次の手順を実行します。
見込みメンバーは、手順2で作成したメッセージを含む、ポータルへの参加のメールによる招待(SOAサーバーがメールを送信するように構成される場合)を受け取ります。招待には保護されたURLが含まれており、招待されたパーティはこのURLをクリックして、ポータルへのアクセス権を得る前にWebCenter Portalに登録する必要があります。招待されたユーザーがWebCenter Portalに登録しようとしたときにレスポンスがない場合は、ブラウザをリフレッシュして再度登録する必要があります。
登録済ユーザーの自己サブスクライブの許可
自己サブスクライブにより、ポータル・マネージャからの招待がなくても、既存のWebCenter Portalユーザーがメンバーシップをリクエストできるようになります。特定の種類のポータル、特に関心に基づいたコミュニティは、ポータルの対象者が通常幅広くなるため、この形式のメンバー登録が特に適しています。
セルフサービス・メンバーが実行できる操作は、「メンバーシップのリクエスト」ページで付与を決定したロールによって異なります。詳細は、「ポータルのセルフサービス・メンバーシップの管理」を参照してください。
ユーザーの自己サブスクライブ・リクエストに対してポータル・マネージャによる承認が保留中の場合、ユーザーがポータルにアクセスしようとするとホーム・ポータルが開きます。ユーザーがポータルのメンバーである場合は、ユーザーがポータルにアクセスしようとすると、ポータルの最初にアクセス可能なページが開きます。
メンバー・ロール割当ての割当てまたは変更
ポータル・マネージャは、メンバーのロールをいつでも変更でき、メンバーまたはグループに複数のロールを割り当てることができます。ユーザーはメンバーシップの変更の通知をBPMワークリスト(SOAサーバーがOracle BPM Worklistを使用するように構成されている場合)または電子メール(構成されている場合)で受け取ります。
注意:
メンバーまたはグループに複数のロールを割り当てることができます。メンバーまたはグループに、2つ以上のロールに固有の権限を付与する場合は、メンバーに適切なロールを割り当てることができます。メンバーまたはグループに複数のロールを割り当てる機能によって、このような場合に新しいロールを作成する必要がなくなりました。
ポータル内のメンバーの現在のロールを割り当てるか、または変更するには、次の手順を実行します。
注意:
ロールを割り当てる前に、ロールを作成する必要があります(「ポータルのカスタム・ロールの定義」を参照)。
ポータルのメンバーシップのリクエストの承認
注意:
ワークリスト通知を表示および使用するには、SOAサーバーにWebCenter Portalを構成し、Oracle BPM Worklistを使用するように設定する必要があります。Oracle BPM Worklistを使用してリクエストの承認の詳細は、『Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理』のタスクの承認に関する項を参照してください
メンバーシップ・リクエストを承認する場合は、「メンバーシップ・オプション」ダイアログで「ポータル・マネージャの承認が必要」オプションを選択する必要があります(「ポータルのセルフサービス・メンバーシップの管理」を参照)。ポータル・マネージャには、ポータル・メンバーシップのリクエストやポータル内の新しいロールを承認または却下するためのお知らせが、BPMワークリストに表示されます。
詳細は、『Oracle WebCenter Portalの管理』のWebCenter PortalのSOA接続の管理に関する項を参照してください。
リクエストを行ったユーザーは、その決定の通知を受信します。リクエストを却下する場合は、却下の理由を入力できます。
ポータルのマネージャおよびメンバーとの通信
個々のメンバー、ポータル・マネージャ、またはポータルのすべてのメンバーにメッセージを送信することができます。メール・サーバーがMicrosoft Exchangeであり、アクティブなディレクトリ接続の詳細(LDAP)がメール・サーバー接続の設定で提供されている場合、WebCenter Portalによってすべてのポータルにデフォルトの配信リストが作成されます。メンバーがポータルから脱退またはポータルに参加すると、デフォルトの配信リストが自動的に更新されます。
カスタムのポータルのメール配信リストの設定の詳細は、「ポータルのメール配信リストの構成」を参照してください。
ユーザーは、ポータル・ブラウザから、またはポータルを表示している際に、ポータルのメンバーまたはポータル・マネージャにメールを送信できます(『Oracle WebCenter Portalでのポータルの使用』のポータルのメンバーまたはマネージャへのメール送信に関する項を参照)。
ポータル・マネージャは、「メンバー」ページからポータルのすべてのメンバーまたは個々のメンバーにメールを送信することもできます。